Avez-vous déjà entendu parler de DeepSeek ? Tout le monde en parle actuellement ! C’est le sujet qui enflamme les médias et les réseaux sociaux en ce moment. Alors que cette startup chinoise spécialisée dans l’intelligence artificielle connaît un succès fulgurant grâce à son modèle à bas coût, les cybercriminels n’ont pas tardé à exploiter cette popularité pour monter des arnaques toujours plus élaborées.
Décryptons ensemble l’essor de ces menaces, qu’il s’agisse de sites frauduleux, de campagnes de phishing ou de packages malveillants, et de vous donner des conseils pratiques pour protéger vos données et votre vie numérique.
Phishing et des logiciels malveillants avec l’image DeepSeek
Des sites frauduleux de plus en plus sophistiqués
Depuis le lancement du chatbot R1 de DeepSeek le 20 janvier, de nombreux sites imitant le site officiel ont surgi. Des chercheurs d’organisations telles que Memcyco et Cyble ont observé la création de dizaines de domaines frauduleux – certains bien conçus et difficiles à distinguer de la vraie interface – destinés à tromper les internautes.
Ces sites cherchent à vous inciter à télécharger des fichiers « officiels » qui, en réalité, cachent des malwares capables de compromettre vos appareils et de voler des données sensibles, voire de vider vos portefeuilles de cryptomonnaies comme le Bitcoin.
Israel Mazin, CEO et co-fondateur de Memcyco, explique :
« Nous avons observé des groupes de domaines frauduleux enregistrés en vagues, qui adaptent leur contenu en temps réel pour mieux correspondre à l’image de DeepSeek. Certains sites modifient même leurs méthodes d’attaque pour être plus efficaces.«
Des e-mails de phishing et autres arnaques
Les cybercriminels ne se limitent pas aux faux sites web. Ils envoient également des e-mails de phishing se faisant passer pour des communications officielles de DeepSeek ou de partenaires réputés.
Ces messages contiennent souvent des liens ou des pièces jointes infectées qui, une fois cliqués, peuvent détourner vos identifiants ou installer des logiciels espions sur votre appareil.
En parallèle, plusieurs faux sites cherchent à vous convaincre d’investir dans des offres frauduleuses, comme des pré-IPO fictives ou des tokens DeepSeek inventés de toutes pièces, afin de soutirer vos fonds via des arnaques en cryptomonnaies.
Des packages malveillants sur PyPI
Les fraudeurs ciblent également les développeurs et les entreprises. Récemment, des chercheurs de Positive Technologies ont découvert deux packages malveillants, nommés « deepseekai » et « deepseeek », sur le dépôt PyPI. Ces packages, déguisés en outils légitimes pour intégrer DeepSeek, permettent en réalité de collecter des informations sensibles sur les environnements dans lesquels ils sont installés.
Les défis de confidentialité et de sécurité chez DeepSeek
DeepSeek ne se contente pas d’être la cible des attaques externes, elle doit également faire face à des critiques sur ses pratiques de sécurité et de confidentialité. En 2025, la startup a subi une cyberattaque massive qui a exposé un grand nombre de données personnelles, fragilisant ainsi la confiance des utilisateurs.
Vulnérabilités et fuites de données
Une brèche importante dans la sécurité des systèmes de DeepSeek a révélé un volume considérable de données personnelles, compromettant la confidentialité des utilisateurs et ternissant l’image de l’entreprise. Parallèlement, des sociétés comme Wiz, KELA ou Palo Alto Networks ont mis en lumière des failles dans les modèles d’intelligence artificielle de DeepSeek, qui pourraient être exploitées pour générer des contenus malveillants ou des instructions dangereuses.
Inscrivez-vous à notre newsletter
recevez nos actus Cloud & Cybersécurité
Des modèles d’IA sous le feu des critiques
Les puissants modèles d’IA de DeepSeek présentent néanmoins des vulnérabilités, notamment face aux « evil jailbreak attacks ». Ces attaques permettent à des acteurs malveillants de contourner les sécurités mises en place pour subvertir le système, soulevant ainsi des questions éthiques sur la collecte et l’utilisation des données.
Comment se protéger ?
Face à la sophistication grandissante de ces attaques, il est essentiel d’adopter une approche multi-couches pour sécuriser vos données. Voici quelques conseils pratiques :
Restez informé et vigilant
- Vérifiez toujours l’authenticité des communications : Avant de cliquer sur un lien ou de télécharger un fichier, assurez-vous que l’URL correspond bien au site officiel de DeepSeek (www.deepseek.com).
- Méfiez-vous des messages trop alléchants : Que ce soit par e-mail ou via les réseaux sociaux, toute proposition qui semble trop belle pour être vraie mérite la plus grande prudence.
Utilisez une sécurité multicouche
- Activez l’authentification à deux facteurs (2FA) : Cette méthode renforce la sécurité de vos comptes en ajoutant une étape supplémentaire de vérification.
- Installez des logiciels de sécurité robustes : Des pare-feux, systèmes de détection d’intrusion et solutions anti-malware contribuent à protéger vos appareils contre les attaques.
- Pour les entreprises, envisagez de réaliser un audit de sécurité informatique pour identifier et corriger les vulnérabilités existantes.
Protégez vos informations sensibles
- Ne partagez jamais d’informations personnelles ou financières sur des sites non sécurisés.
- Surveillez régulièrement vos comptes pour détecter toute activité suspecte dès les premiers signes d’une intrusion.
Une campagne coordonnée d’attaques
Les récentes observations montrent que les attaques autour de DeepSeek ne sont pas le fruit du hasard. Des experts, comme le chercheur Dominic Alvieri, ont signalé la présence de plus de 50 sites frauduleux actifs et identifié plus d’une centaine de domaines susceptibles d’être utilisés pour des activités malveillantes.
Ces campagnes, caractérisées par une coordination en temps réel et une grande agilité (avec le déplacement constant des infrastructures pour échapper aux tentatives de suppression), rappellent que les cybercriminels savent tirer profit des nouvelles tendances technologiques dès leur émergence.
Tzoor Cohen, responsable de la cyber-renseignement chez Memcyco, souligne d’ailleurs :
« Ce que nous voyons avec DeepSeek n’est pas simplement une vague de phishing, mais bien une campagne d’attaque coordonnée qui évolue en temps réel. »
L’essor de DeepSeek offre d’innombrables opportunités dans le domaine de l’intelligence artificielle, mais il attire aussi l’attention des cybercriminels, qui n’hésitent pas à mettre en place des campagnes de phishing, des arnaques à la cryptomonnaie et des attaques ciblant les développeurs.
Face à ces menaces, la meilleure défense reste la vigilance et l’adoption de mesures de sécurité solides. En vous tenant informé et en renforçant la protection de vos comptes et de vos données, vous pouvez naviguer en toute sérénité dans l’univers numérique.
